search

Các giao thức má hóa chính sử dụng trong vpn năm 2024

2 thángs trước
Trả lời: 0
Lượt xem: 200

Chức năng chính của một mạng VPN là truyền thông tin đã được mã hoá trong một đường hầm dựa trên hạ tầng mạng được chia sẻ

Show

Đường hầm

Đường hầm là một khái niệm quan trọng của mạng VPN, nó cho phép các công ty có thể tạo ra các mạng ảo dựa trên hệ thống mạng công cộng. Mạng ảo này không cho phép những người không có quyền truy cập vào. Đường hầm cung cấp một kết nối logic điểm đến điểm trên hệ thống mạng Internet hay trên các mạng công cộng khác. Để dữ liệu được truyền an toàn trên mạng, một giải pháp được đưa ra là mã hoá dữ liệu trước khi truyền. Dữ liệu truyền trong đường hầm chỉ có thể được đọc bởi người nhận và người gửi. Đường hầm tạo cho VPN có tính chất riêng tư trên mạng.

Để mô tả chi tiết nguyên lý khi gói tin truyền qua đường hầm ta nghiên cứu một loại đường hầm điển hình là GRE. Đây cũng là giao thức tạo đường hầm được sử dụng trong PPTP là giao thức tạo kết nối VPN Peer to Peer và Remote Access rất phổ biến của Microsoft.

Microsoft sử dụng dịch vụ RRA(Routing and Remote Access) để định tuyến giữa các LAN như hình sau:

Các giao thức má hóa chính sử dụng trong vpn năm 2024

Định dạng gói tin GRE, đây cũng là giao thức Microsoft dùng để đóng gói dữ liệu như sau:

Các giao thức má hóa chính sử dụng trong vpn năm 2024

Dữ liệu từ Client đưa đến VPN Getway được đóng gói bởi giao thức PPP(Point - to - Point Protocol) với một PPP Header. Sau đó gói tin được đóng gói bởi GRE với một GRE Header và được truyền trong đường hầm. Tại đầu bên kia của đường hầm, gói tin được giải phóng khỏi GRE Header và PPP Header sau đó được vận chuyển đến đích. Các Header của mỗi gói tin được thể hiện trong hình sau:

Các giao thức má hóa chính sử dụng trong vpn năm 2024

Một ví dụ về đường hầm GRE sau khi được thiết lập trong mô hình Site - to

Các giao thức má hóa chính sử dụng trong vpn năm 2024

Mã hoá

Mã hoá là một đặc điểm cơ bản trong việc xây dựng và thiết kế mạng VPN. Mạng VPN sử dụng hạ tầng của hệ thống Internet và các mạng công cộng khác. Do vậy dữ liệu truyền trên mạng có thể bị bắt giữ và xem thông tin. Để đảm bảo thông tin chỉ được đọc bởi người nhận và người gửi thì dữ liệu phải được mã hoá với các thuật toán phức tạp. Tuy nhiên chỉ nên mã hoá các thông tin quan trọng vì quá trình mã hoá và giản mã sẽ ảnh hưởng đến tốc độ truyền tải thông tin.

Các nhà cung cấp dịch vụ VPN chia VPN thành 3 tập hợp đó là VPN lớp 1, 2 và 3.

VPN lớp 1 được sử dụng để vận chuyển các dịch vụ lớp 1 trên hạ tầng mạng được chia sẻ, được điều khiển và quản lý bởi Generalized Multiprotocol Label Switching (GMPLS).

Hiện nay, việc phát triển VPN lớp 1 còn đang trong giai đoạn thử nghiệm nên VPN Layer 1 không được đề cập đến trong tài liệu này.

Hiểu đơn giản nhất, một kết nối VPN giữa hai điểm trên mạng công cộng là hình thức thiết lập một kết nối logic. Kết nối logic có thể được thiết lập trên lớp 2 hoặc lớp 3 của mô hình OSI và công nghệ VPN có thể được phân loại rộng rãi theo tiêu chuẩn này như là VPN lớp 2 và VPN lớp 3(Layer 2 VPNs or Layer 3 VPNs).

Công nghệ VPN lớp 2

Công nghệ VPN lớp 2 thực thi tại lớp 2 của mô hình tham chiếu OSI; Các kết nối point-to-point được thiết lập giữa các site dựa trên một mạch ảo(virtual circuit). Một mạch ảo là một kết nối logic giữa 2 điểm trên một mạng và có thể mở rộng thành nhiều điểm. Một mạch ảo kết nối giữa 2 điểm đầu cuối(end-to-end) thường được gọi là một mạch vĩnh cửu(Permanent Virtual Circuit-PVC). Một mạch ảo kết nối động 2 điểm trên mạng(point to point) còn được biết đến như mạng chuyển mạch(Switched Virtual Circuit - SVC). SVC ít được sử dụng hơn vì độ phức tạp trong quá trình triển khai cũng như khắc phục hệ thống lỗi. ATM và Frame Relay là 02 công nghê VPN lớp 2 phổ biến.

Các nhà cung cấp hệ thống mạng ATM và Frame Relay có thể cung cấp các kết nối site - to - site cho các tập đoàn, công ty bằng cách cấu hình các mạch ảo vĩnh cửu(PVC) thông qua hệ thống cáp Backbone được chia sẻ.

Một sự tiện lợi của VPN lớp 2 là độc lập với các luồng dữ liệu lớp 3. Các mạng ATM và Frame Relay kết nối giữa các site có thể sử dụng rất nhiều các loại giao thức được định tuyến khác nhau như IP, IPX, AppleTalk, IP Multicast...ATM và Frame Relay còn cung cấp đặc điểm QoS(Quality of Service). Đây là điều kiện tiên quyết khi vận chuyển các luồng dữ liệu cho Voice.

Công nghệ VPN Lớp 3

Một kết nối giữa các site có thể được định nghĩa như là VPN lớp 3. Các loại VPN lớp 3 như GRE, MPLS và IPSec. Công nghệ GRE và IPSec được sử dụng để thực hiện kết nối point - to - point, công nghệ MPLS thực hiện kết nối đa điểm(any - to - any)

Đường hầm GRE

Generic routing encapsulation (GRE) được khởi xướng và phát triển bởi Cisco và sau đó được IETF xác nhận thành chuẩn RFC 1702. GRE được dùng để khởi tạo các đường hầm và có thể vận chuyển nhiều loại giao thức như IP, IPX, Apple Talk và bất kỳ các gói dữ liệu giao thức khác vào bên trong đường hầm IP. GRE không có chức năng bảo mật cấp cao nhưng có thể được bảo vệ bằng cách sử dụng cơ chế IPSec. Một đường hầm GRE giữa 2 site, ở đó IP có thể vươn tới được có thể được mô tả như là một VPN bởi vì dữ liệu riêng giữa 2 site có thể được đóng gói thành các gói tin với phần Header tuân theo chuẩn GRE.

Bởi vì mạng Internet công cộng được kết nối trên toàn thế giới. Các chi nhánh của một tập đoàn nằm trên những vùng địa lý khác nhau. Để các chi nhánh này có thể truyền dữ liệu cho nhau và cho văn phòng chính tại trung tâm thì điều kiện cần là mỗi chi nhành chỉ cần thiết lập một kết nối vật lý đến nhà cung cấp dịch vụ Internet(ISP). Thông qua mạng VPN được thiết lập sử dụng GRE Tunnel. Tất cả các dữ liệu giữa các chi nhánh sẽ trao đổi với nhau trong một đường hầm GRE. Hơn thế dữ liệu còn được bảo mật và chống lại các nguy cơ tấn công

MPLS VPNs

Công nghệ MPLS VPN xây dựng các kết nối chuyển mạch nhãn(Label Switched Path) thông qua các Router chuyển mạnh nhãn(Label Switch Routers). Các gói tin được chuyển đi dựa vào Label của mỗi gói tin. MPLS VPN có thể sử dụng các giao thức TDP(Tag Distribution Protocol), LDP(Label Ditribution Protocol) hoặc RSVP(Reservation Protocol)

Khởi xướng cho công nghệ này là Cisco, MPLS có nguồn gốc là các Tag trong mạng chuyển mạch và sau đó được IETF chuẩn hoá thành MPLS. MPLS được tạo ra thông qua các Router sử dụng cơ chế chuyển mạch nhãn(Label Switch Routers). Trong một mạng MPLS, các gói tin được chuyển mạch dựa trên nhãn của mỗi gói tin. Các nhà cung cấp dịch vụ hiện nay đang tăng cường triển khai MPLS để cung cấp dịch vụ VPN MPLS đến khách hàng.

Nguồn gốc của tất cả các công nghệ VPN là dữ liệu riêng được đóng gói và phân phối đến đích với việc gắn cho các gói tin thêm phần Header; MPLS VPN sử dụng các nhãn(Label) để đóng gói dữ liệu gốc và thực hiện truyền gói tin đến đích.

RFC 2547 định nghĩa cho dịch vụ VPN sử dụng MPLS. Một tiện ích của VPN MPLS so với các công nghệ VPN khác là nó giảm độ phức tạp để cấu hình VPN giữa các site.

Ví dụ

Công ty chúng ta có 03 chi nhánh tại 3 địa điểm khác nhau, để các site này có thể truyền dữ liệu cho nhau chúng ta thực hiện cấu hình VPN any-to-any(Full Mesh) sử dụng các công nghệ như ATM hay Frame Relay, khi đó mỗi site đòi hỏi 02 Virtual Circuit hoặc tunnel đến mỗi site khác đồng thời chúng ta phải thiết lập cấu hình đến mỗi site do vậy hệ số phức tạp của mô hình này là O(n) với n là số site. Ngược lại, với mô hình VPN MPLS ta luôn có hệ số phức tạp là O(1) dù hệ thống có đến n site khác nhau đi chăng nữa.

Thực tế cho thấy các kết nối site-to-site không tạo đường hầm point-to-point của VPN MPLS có khả năng mở rộng dễ dàng. Các kết nối any-to-any giữa các site có thể được thực hiện dễ dàng bằng công nghệ MPLS.

Tuy nhiên công nghệ này gặp phải một trở ngại đó là phụ thuộc vào cơ sở hạ tầng nhà cung cấp dịch vụ VPN MPLS. Trong khi đó công nghệ VPN GRE lại có thể được sử dụng thông qua Internet để mở rộng tầm hoạt động một cách dễ dàng mà không phụ thuộc nhà cung cấp, thêm vào đó bản thân công nghệ VPN GRE tự chính nó đã đạt được một khả năng bảo mật cơ bản với công nghệ truyền dữ liệu trong đường hầm

IPSec VPNs

Một nội dung chính mà bất kỳ ai sử dụng VPN muốn bảo mật dữ liệu khi chúng được truyền trên hệ thống mạng công cộng. Một câu hỏi được đặt ra là làm thế nào để ngăn chặn mối nguy hiểm từ việc nghe trộm dữ liệu khi chúng được truyền đi trên mạng công cộng?

Mã hoá dữ liệu là một cách để bảo vệ nó. Mã hoá dữ liệu có thể được thực hiện bằng cách triển khai các thiết bị mã hoá/giải mã tại mỗi site.

IPSec là một tập giao thức được phát triển bởi IETF để thực thi dịch vụ bảo mật trên các mạng IP chuyển mạch gói. Internet là mạng chuyển mạch gói công cộng lớn nhất. Công nghệ IPSec VPN được triển khai có một ý nghĩa quan trọng là tiết kiệm chi phí rất lớn so với mạng VPN sử dụng Leased-Line VPN.

Dịch vụ IPSec cho phép chứng thực, kiểm tra tính toàn vẹn dữ liệu, điều khiển truy cập và đảm bảo bí mật dữ liệu. Với IPSec, thông tin được trao đổi giữa các site sẽ được mã hoá và kiểm tra. IPSec có thể được triển khai cả trên hai loại VPN là Remote Access Client và Site-to-Site VPN

Giao thức PPTP(Point-to-Point Tunneling Protocol)

Đây là giao thức đường hầm phổ biến nhất hiện nay. Giao thức được phát triển bởi Microsoft.

PPTP cung cấp một phần của dịch vụ truy cập từ xa RAS(Remote Access Service). Như L2F, PPTP cho phép tạo đường hầm từ phía người dùng(Mobile User) truy cập vào VPN Getway/Concentrator

Giao thức L2F

Là giao thức lớp 2 được phát triển bởi Cisco System. L2F được thiết kế cho phép tạo đường hầm giữa NAS và một thiết bị VPN Getway để truyền các Frame, người sử dụng từ xa có thể kết nối đến NAS và truyền Frame PPP từ remote user đến VPN Getway trong đường hầm được tạo ra.

Giao thức L2TP

Các giao thức má hóa chính sử dụng trong vpn năm 2024

Là chuẩn giao thức do IETF đề xuất, L2TP tích hợp cả hai điểm mạnh là truy nhập từ xa của L2F(Layer 2 Forwarding của Cisco System) và tính kết nối nhanh Point - to Point của PPTP(Point to Point Tunnling Protocol của Microsoft). Trong môi trường Remote Access L2TP cho phép khởi tạo đường hầm cho các frame và sử dụng giao thức PPP truyền dữ liệu trong đường hầm.

Một số ưu điểm của L2TP

  • L2TP hỗ trợ đa giao thức
  • Không yêu cầu các phần mềm mở rộng hay sự hỗ trợ của HĐH. Vì vậy những người dùng từ xa cũng như trong mạng Intranet không cần cài thêm các phần mềm đặc biệt.
  • L2TP cho phép nhiều Mobile user truy cập vào Remote Network thông qua hệ thống mạng công cộng
  • L2TP không có tình bảo mật cao tuy nhiên L2TP có thể kết hợp với cơ chế bảo mật IPSec để bảo vệ dữ liệu.
  • Với L2TP sự xác thực tài khoản dựa trên Host Getway Network do vậy phía nhà cung cấp dịch vụ không phải duy trì một Database để thẩm định quyền truy cập

IEEE 802.1Q tunneling (Q-in-Q)

Đường hầm 802.1Q cho phép nhà cung cấp dịch vụ tạo các đường hầm trên Ethernet sử dụng hạ tầng mạng được chia sẻ. Dữ liệu trong đường hầm 802.1Q được vận chuyển phụ thuộc vào tag 802.1Q

The Secure Sockets Layer (SSL)

SSL là giao thức bảo mật được phát triển bởi tập đoàn Netscape(SSL version 1,2 và 3). SSL cung cấp cơ chế bảo mật truy cập từ xa cho người dùng di động. Cơ chế SSL ít được triển khai hơn vì tính bảo mật của nó khi so sánh với các cơ chế khác(L2F, PPTP, L2TP, IPSec)

Giao thức Point to Point Protocol(PPP)

Đây là giao thức đóng gói để truyền dữ liệu qua kết nối Serial. Lợi thế lớn nhất của PPP là có thể hoạt động trên mọi Data Terminal Equipment (DTE) hoặc Data Connection Equipment(DCE). Một đặc điểm thuận lợi của PPP là nó không giới hạn tốc độ truy cập. PPP là sẵn sàng cho kết nối song công (Full Duplex) và là giải pháp tốt cho kết nối Dial-up.

mẹo hay Vpn la gì Các loại VPN

Bài Viết Liên Quan

Quy định xuất hóa đơn sau dấu phẩy 2 số năm 2024
Quy định xuất hóa đơn sau dấu phẩy 2 số năm 2024

Dđiều chỉnh hóa đơn do tách hợp đồng năm 2024
Dđiều chỉnh hóa đơn do tách hợp đồng năm 2024

Toán rời rạc ứng dụng trong tin học tiếng việt năm 2024
Toán rời rạc ứng dụng trong tin học tiếng việt năm 2024

Hóa đơn mua xe có được hoàn thuế không năm 2024
Hóa đơn mua xe có được hoàn thuế không năm 2024

Baài tập ngậm chương 2 hóa 11 cuso4 năm 2024
Baài tập ngậm chương 2 hóa 11 cuso4 năm 2024

Shop quần áo nữ đường võ văn ngân năm 2024
Shop quần áo nữ đường võ văn ngân năm 2024

Muốn thanh toán hết khoản vay fe credit năm 2024
Muốn thanh toán hết khoản vay fe credit năm 2024

Hà giang cách bắc ninh bao nhiêu km năm 2024
Hà giang cách bắc ninh bao nhiêu km năm 2024

Biển số xe 5 số thế nào là đẹp năm 2024
Biển số xe 5 số thế nào là đẹp năm 2024

Bài tập trắng nghiệm lí 8 học kì i năm 2024
Bài tập trắng nghiệm lí 8 học kì i năm 2024

MỚI CẬP NHẬP

Cách xem ngày âm lịch là ngày con gì năm 2024
5 phúts trước . bởi SubsidizedSaucer
Autodesk storm and sanitary analysis 2023 là gì năm 2024
6 phúts trước . bởi DeferentialBreadth
Màng bán thấm trong hóa học có tính chất gì năm 2024
44 phúts trước . bởi SeriousNetworking
Top địa chỉ máy triệt lông vùng kín năm 2024
1 giờs trước . bởi MelodicConsist
Thanh tab trên điện thoại oppo là gì năm 2024
1 giờs trước . bởi ParentalAviation
Cách hạch toán hóa đơn xuất bổ sung năm trước năm 2024
3 giờs trước . bởi UnusualRacism
Quan hệ tình dục tiếng anh là gì năm 2024
4 giờs trước . bởi WordlessIllness
Hóa giải khi hướng bàn làm việc xấu nữ 1991 năm 2024
4 giờs trước . bởi FemaleConflagration
Baek jong wons top 3 chef king vietsub bts full năm 2024
5 giờs trước . bởi FreshCartridge
Quản lý nhà nước về hộ tịch là gì năm 2024
6 giờs trước . bởi Able-bodiedTo-day

Xem Nhiều

Bài văn tả cảnh sinh hoạt gia đình buổi tối năm 2024
2 ngàys trước . bởi HurtfulNutrition
Biện pháp thế chấp tài sản là gì năm 2024
1 ngàys trước . bởi Brand-newFetish
Lỗi tải file rar k giải nén được năm 2024
3 ngàys trước . bởi State-runDistributor
Soạn văn 6 bài cây tre việt nam năm 2024
1 ngàys trước . bởi ThornyTaker
Cuối năm của con dê 91 như thế nào năm 2024
3 ngàys trước . bởi CapitalAnnuity
Bị ho kéo dài là bệnh gì năm 2024
2 ngàys trước . bởi FantasticArrears
Gia o a n ngư văn 7 năm 2023-2023 hki năm 2024
1 ngàys trước . bởi KindOrganisation
Mã chứng khoán msn là gì năm 2024
5 ngàys trước . bởi LockedDominion
Lỗi âm thanh không nghe lớn được trên power point năm 2024
4 ngàys trước . bởi BiologicalConfidant
Chợ nổi cái bè tiếng trung là gì năm 2024
13 giờs trước . bởi AppreciableSeriousness

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

homeentritjpzh
Bản quyền © 2024 Inc.